0x01 前言 最近一段时间身体不适,微信多位师傅好友申请以及公众号留言没来得及回复,麻烦师傅们见谅。 我一直认为漏洞挖...
05月15日75 views评论域名
漏洞挖掘
攻防演练随机
HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
05月04日29 views评论ssrf
攻防演练
神兵利器 | 一款自动化渗透工具recon
简介 闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。 最终生成markdown格式的报告,可使用Obsidi...
04月26日55 views评论ip
域名
N!SRC漏洞挖掘信息收集思路分享
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月24日89 views评论信息收集
域名
【安全圈】与ChatGPT相关的恶意URL呈上升趋势
关键词 ChatGPT 从2022年11月到2023年4月上旬,与ChatGPT相关的新注册和抢注域名数量每月增长910%。 Palo Alto Networks 的Unit4220日早些时候分享的调...
04月22日52 views评论chatgpt
域名
靶机—— Paper
一、思路概况1.通过nmap扫描80开放端口,响应头发现域名2.通过wpscan扫描wordpress发现了未授权漏洞,看到内部域名3.新web中存在LFI漏洞,查看系统配置找到ssh凭证4.linp...
04月17日58 views评论paper
域名
免费申请HTTPS证书和配置
序言一直用的cloudflare的免费证书,看同事聊到证书续签的事,想到用了这么久的https还没自己弄过,就动手实践一下。0x01 服务器环境root@10-40-65-227:~# lsb_rel...
04月17日38 views评论域名
证书
靶机—— FriendZone
目录•思路概述:[1]•信息收集[2]•端口扫描[3]•漏洞探测[4]•smb探测[5]•web服务探测[6]•DNS服务器[7]•文件包含getshell[8]•提权[9]•提权到root[10]靶...
04月17日15 views评论信息收集
域名
Komo 综合资产收集和漏洞扫描工具
❝ 🍁副条也精彩,🎄不要错过 由于微信公众号推送机制改变了,快来星标不再迷路! 注:如果需要获得最新beta版本请前往beta分支,该分支更新将比较慢。 Intro&&Feature ...
04月13日95 viewsKomo 综合资产收集和漏洞扫描工具已关闭评论python
域名
手把手教你搭建网站
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
04月11日41 views评论ip
服务器
漏洞挖掘 | SRC信息收集思路分享
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖...
04月11日48 views评论域名
子域名
使用搜索引擎作为传播恶意程序的数量大幅增加
最近几个月,卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序,Rhadamanthys和RedLine,滥用搜索引擎自我宣传,并向受害者的设...
04月06日26 views评论域名
网页
48